AMD Zen 5: scoperta una nuova vulnerabilità
Oggi alle 7:19
1762240786264
La Casa rossa ha confermato un difetto hardware nel comando RDSEED dei processori Zen 5, registrato come AMD-SB-7055 e CVE-2025-62626.
L’azienda segnala che le versioni a 16 e 32 bit del comando possono restituire valori pari a zero, interpretati erroneamente come letture valide, mentre quella a 64 bit non è interessata. Il problema, classificato ad alta gravità, può compromettere la generazione di chiavi crittografiche e nonce, riducendone la sicurezza.
AMD consiglia soluzioni temporanee: privilegiare la versione a 64 bit di RDSEED, nascondere le versioni difettose al software o considerare lo zero come errore e riprovare. Gli aggiornamenti firmware e microcode sono in distribuzione ai produttori, con versioni AGESA TurinPI 1.0.0.8 per EPYC 9005 attese il 14 novembre 2025 e per le CPU consumer entro fine mese.
Gli utenti dovrebbero installare i futuri aggiornamenti BIOS/microcode non appena disponibili e rigenerare eventuali chiavi sensibili create su sistemi non corretti.
Fonte: TechPowerUp